Вредоносные программы принимают форму кодеков и антивирусов

≡ Безопасность | Новости | 16.01.2007 16:20

Антивирусная компания Panda Software выявила десять шпионских программ, которые чаще всего попадались в онлайновый антивирус Panda ActiveScan в прошлом году. Как сообщается в пресс-релизе по этому поводу, в десятке оказались не только классические adware (их оказалось семь из десяти), но и совершенно новые программы.

Одной из новых категорий стали ложные антишпионские программы. Они могут сообщить пользователь, что обнаружили шпионскую программу или что намерены исправить ошибки в системе. Если пользователь хочет это сделать, ему предлагается заплатить за официальную версию «антишпионской» программы. WinAntivirus2006, находящаяся на седьмом месте в Top10, является хорошим примером такого рода ПО. Ниже, на 23-м месте рейтинга, обосновалась программа SpySheriff, которая не только обнаруживают реальные ошибки или атаки, но также утверждает, что нашла вредоносные приложения, которых на самом деле не существует.

Еще одна новинка среди шпионских программ – это ложные кодеки. Один из них, EmediaCodec, занял пятое место в рейтинге. Принцип действия таких программ чрезвычайно прост. Когда пользователи хотят скачать видеоклип, обычно порнографический, для его просмотра им предлагается установить видеокодек. На самом деле эта программа загружает на компьютер рекламный модуль, а не служит для воспроизведения видео.

Большинство обычных adware, отмеченных в Top10, собирает ту или иную информацию о пользователе. New.net (десятое место) для этого добавляет себя в панель инструментов Internet Explorer, а CWS.Searchpmeup (восьмое место) меняет домашнюю страницу этого же браузера и используемые по умолчанию параметры поиска. Веб-страница, которую CWS устанавливает в качестве домашней, использует несколько эксплойтов для загрузки на компьютеры вредоносных программ.

Второе и третье место занимают программы Wupd и Ncase. Обе предоставляют бесплатное использование какого-либо приложения в обмен на показ рекламы и тоже отслеживают перемещения пользователей по Сети, собирая данные об их предпочтениях. Вся эта информация используется для персонализации отображаемой рекламы.

Во главе списка оказался рекламный модуль Gator, которые позволяет бесплатно пользоваться приложением, если пользователь согласен взамен этого просматривать всплывающие сообщения. Некоторые версии этого модуля заменяют баннеры на посещаемых сайтах другими, созданными самой программой Gator.

комментарии(0) |

разделы: Новости | Безопасность

Материалы по теме

Перелом в развитии вредоносных программ
Шпионский софт угрожает всему миру
Шпионские программы повсюду